Pliki cookie zapamiętują konfigurację witryny (np. preferencje językowe), dane logowania i produkty dodane do koszyka, nawet po opuszczeniu witryny przez użytkownika, ale ponieważ pliki cookie są powszechnie stosowane do zbierania pewnych informacji, mogą być również wykorzystywane do przeprowadzania procesów reklamowych, takich jak profilowanie behawioralne i retargeting.
Zrozumienie roli plików cookie w technologii reklamowej jest kluczowe dla uzyskania lepszej kontroli nad reklamą online i prywatnością.
Przez lata, pliki cookie stały się chlebem powszednim Internetu, i są obecnie najbardziej powszechną metodą identyfikacji użytkowników online i zapewnienie spersonalizowanego doświadczenia przeglądania.
Wraz z rosnącą świadomością kwestii prywatności oraz wprowadzeniem przepisów takich jak ogólne rozporządzenie UE o ochronie danych (GDPR) i ePrivacy, pojawia się silniejsza potrzeba edukowania użytkowników na temat tego, co tak naprawdę robią pliki cookie, jakie informacje mogą zawierać i jakie istnieją rodzaje plików cookie.
- Jakie są rodzaje plików cookie?
- Jak różnią się pliki cookie pierwszej i trzeciej strony?
- Czym są pliki cookie pierwszej strony?
- Czym są pliki cookie stron trzecich?
- Jak pliki cookie trzeciej strony są tworzone na stronie internetowej?
- Przykłady usług stron trzecich, które zostawiają ciasteczka
- Jak przeglądarki traktują pliki cookie pierwszej i trzeciej strony?
- Pierwszej strony pliki cookie
- Third-Party Cookies
- Rozważmy następujący przykład:
- Pierwsze pliki cookie używane w kontekście stron trzecich
- Apple’s Intelligent Tracking Prevention (ITP) and Cookies
- Mozilla Firefox
- Inne przeglądarki
- Jak wyłączyć ciasteczka firm trzecich
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Safari
- Wtyczki do przeglądarek
- Browser Development Console
- Google Chrome
- Mozilla Firefox
- Przyszłość ciasteczek pierwszej i trzeciej strony
Istnieją zasadniczo dwa rodzaje plików cookie – strony pierwszej i strony trzeciej. Z technicznego punktu widzenia nie ma między nimi rzeczywistej różnicy; oba zawierają te same informacje i mogą wykonywać te same funkcje.
Jednakże prawdziwa różnica między tymi rodzajami plików cookie wiąże się ze sposobem ich tworzenia i późniejszego wykorzystywania, co często zależy od kontekstu. Istnieją różne korzyści z tworzenia plików cookie typu first- vs third-party.
- Pierwotne pliki cookie są przechowywane przez domenę (stronę internetową), którą użytkownik bezpośrednio odwiedza. Pozwalają one właścicielom witryn na zbieranie danych analitycznych, zapamiętywanie ustawień językowych i wykonywanie innych przydatnych funkcji, które pomagają zapewnić dobre wrażenia użytkownika.
- Ciasteczka stron trzecich są tworzone przez domeny inne niż ta, którą odwiedzasz bezpośrednio, stąd nazwa strony trzeciej. Są one wykorzystywane do śledzenia między stronami, retargetingu i obsługi reklam.
- Na wypadek, gdybyś się zastanawiał, istnienie plików cookie drugiej strony jest przedmiotem sporu. Pliki cookie drugiej strony to pliki cookie, które są przekazywane z jednej firmy (tej, która stworzyła pliki cookie pierwszej strony) do innej firmy za pośrednictwem pewnego rodzaju partnerstwa danych. Na przykład, linia lotnicza może sprzedać swoje pliki cookie pierwszej strony (i inne dane pierwszej strony, takie jak nazwiska, adresy e-mail itp.) zaufanej sieci hoteli, aby wykorzystać je do kierowania reklam, co oznaczałoby, że pliki cookie są klasyfikowane jako pliki drugiej strony.
Technicznie rzecz biorąc, pliki cookie pierwszej i trzeciej strony są tego samego rodzaju. To, co je różni, to sposób ich tworzenia i wykorzystywania przez witryny.
Pierwszej strony pliki cookie są tworzone przez domenę hosta – domenę, którą odwiedza użytkownik. Te rodzaje plików cookie są ogólnie uważane za dobre; pomagają one zapewnić lepsze wrażenia użytkownika i utrzymać otwartą sesję. Oznacza to, że przeglądarka jest w stanie zapamiętać kluczowe informacje, takie jak pozycje dodane do koszyka, nazwę użytkownika i hasła oraz preferencje językowe.
Trzecie pliki cookie stron trzecich są tworzone przez domeny inne niż ta, którą użytkownik odwiedza w danym momencie, i są głównie używane do śledzenia i celów reklamowych online. Pozwalają one również właścicielom witryn na świadczenie pewnych usług, takich jak czaty na żywo.
Oprócz ciasteczka first-party cookie tworzonego przez stronę hosta, somenewssite.com, ciasteczko third-party cookie jest również tworzone przez ad.doubleclick.net. Powodem powstania third-party cookie jest fakt, że adres URL (ad.doubleclick.net) nie pasuje do domeny (somenewssite.com). Plik cookie jest pozostawiony przez zewnętrznego dostawcę reklam, stąd nazwa third-party cookie.
Zapoznaj się z poniższą tabelą, aby dowiedzieć się czym różnią się pliki cookie pierwszej i trzeciej strony.
Teraz możesz się zastanawiać, jak ad.doubleclick.net lub jakakolwiek inna strona trzecia może utworzyć plik cookie, jeśli użytkownik w danym momencie znajduje się na innej stronie internetowej?
Aby plik cookie strony trzeciej został utworzony, musi zostać wysłane żądanie ze strony internetowej do serwera strony trzeciej. Żądany plik jest różny w zależności od zastosowania, ale może to być rzeczywista kreacja (reklama) lub piksel śledzący, który jest całkowicie niewidoczny dla użytkownika, ale działa jako cookie śledzące w sytuacjach, gdy nie ma zdarzenia kliknięcia (na przykład, gdy otwierana jest tylko strona internetowa) i nie można zastosować przekierowań kliknięć.
Na przykład, jeśli stroną trzecią jest serwis reklamowy, taki jak DoubleClick firmy Google, żądanie dotyczyłoby kreacji – rzeczywistej reklamy, którą widzi odwiedzający. Znacznik DoubleClick może pozwolić na umieszczenie pliku cookie innej firmy. Oto jak mógłby wyglądać unikalny znacznik reklamy:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
Gdy strona się ładuje, powyższy znacznik reklamy również by się załadował, a żądanie zostałoby wysłane do ad.doubleclick.net/the-extension-to-the-creative, aby pobrać obraz i jednocześnie przypisać użytkownikowi ciasteczko.
Różne strony trzecie mogą żądać różnych plików od swoich serwerów i wysyłać je z powrotem do przeglądarki.
Przykłady usług stron trzecich, które zostawiają ciasteczka
Istnieje wiele usługodawców stron trzecich, którzy zazwyczaj zostawiają ciasteczka w przeglądarce użytkownika. Oto kilka głównych z nich:
Usługi retargetingu reklamowego
Retargeting reklamowy polega na śledzeniu odwiedzających witrynę, którzy wcześniej odwiedzili Twoją witrynę w sieci i pokazywaniu im reklam produktów lub usług, które wcześniej oglądali lub z którymi wchodzili w interakcje. Retargeting działa w różnych kanałach, włączając w to media społecznościowe, display i email.
Właściciele witryn umieszczają na swojej stronie przezroczysty piksel 1×1, który wysyła zapytanie do serwera ad-retargetingowego, kiedy strona się ładuje. Serwer następnie zwraca żądane informacje (zazwyczaj zawierające JavaScript), aby móc przypisać plik cookie do użytkownika i retargetować go później na innych stronach internetowych.
Aby dowiedzieć się więcej, przeczytaj nasz post o retargetowaniu reklam.
Przyciski społecznościowe
Większość wtyczek społecznościowych, które umożliwiają użytkownikom logowanie się, dzielenie się i lubienie treści na stronach internetowych innych firm, umieszcza pliki cookie na urządzeniu użytkownika.
W ten sposób serwisy społecznościowe, z których pochodzą te pliki cookie, mogą śledzić odwiedzane przez Ciebie strony i wysyłać Ci odpowiednie reklamy, gdy wracasz do tych serwisów społecznościowych. Nawet jeśli nie jesteś zalogowany na swoje konto, te pliki cookie nadal będą Cię śledzić, identyfikując Twoje pliki cookie, używając dopasowania deterministycznego, a czasami pobierając odciski palców z Twojego urządzenia, aby Cię zidentyfikować.
Więcej informacji na temat pobierania odcisków palców z urządzeń znajdziesz w jednym z naszych poprzednich postów.
Live-Chat Popups
Jeśli chodzi o pliki cookie, popupy live-chat działają w podobny sposób jak przyciski społecznościowe. Usługi live-chat zostawią plik cookie w Twojej przeglądarce, aby usprawnić doświadczenie użytkownika.
Na przykład, ponieważ popup live-chat może Cię zidentyfikować, następnym razem, gdy odwiedzisz okno czatu, zapamięta Twoje imię i całą historię konwersacji. Oczywiście, dane te są usuwane po usunięciu plików cookie lub po ich wygaśnięciu.
Należy wspomnieć, że pliki cookie pierwszej strony mogą być również wykorzystywane do śledzenia cross-site, ale oznaczałoby to, że oprogramowanie śledzące (skrypt) musiałoby być hostowane pod domeną witryny.
Pierwszej strony pliki cookie, jak wspomniano powyżej, są tworzone bezpośrednio przez stronę internetową, gdy użytkownik ją odwiedza. Ogólnie rzecz biorąc, większość przeglądarek domyślnie akceptuje pliki cookie pierwszej strony, ponieważ ich podstawową rolą jest umożliwienie personalizacji i poprawa doświadczenia użytkownika.
Na przykład, jeśli odwiedzisz stronę taką jak techcrunch.com, thehuffingtonpost.com lub nytimes.com, na komputerze użytkownika zostanie utworzony i zapisany plik cookie przez każdą z witryn.
Ciasteczka przechowywane przez konkretną witrynę będą używane do zapamiętywania informacji o użytkowniku i jego zachowaniu. W przypadku plików cookie pierwszej strony, to witryna decyduje, jakie informacje gromadzić i przechowywać.
Dużym ograniczeniem plików cookie pierwszej strony jest to, że mogą być one odczytywane tylko wtedy, gdy użytkownik odwiedza domenę witryny/wydawcy. Czyni je to bezużytecznymi dla celów reklamowych (np. retargeting) na innych stronach internetowych.
Third-Party Cookies
Third-party cookies (znane również jako tracking cookies lub trackery) są tworzone przez „strony” inne niż strona internetowa, którą użytkownik aktualnie odwiedza – dostawców usług reklamowych, retargetingowych, analitycznych i trackingowych.
Rozważmy następujący przykład:
Kiedy odwiedzasz cnn.com i czytasz kilka artykułów, cnn.com utworzy plik cookie pierwszej strony i zapisze go na Twoim komputerze. Ponieważ cnn.com (jak większość innych wydawców) używa reklam online jako sposobu na zarabianie na swoich treściach, reklamy, które widzisz na cnn.com również utworzą plik cookie (np. w domenie ads.somedsp.com) i zapiszą go na Twoim komputerze.
Ponieważ te pliki cookie nie są tworzone przez cnn.com, są one klasyfikowane jako pliki cookie stron trzecich.
Strona internetowa może używać wielu różnych trackerów stron trzecich (lub plików cookie), które zbierają informacje o użytkowniku. Informacje te mogą obejmować dane takie jak zachowanie użytkownika na stronie, lokalizacja i typ urządzenia – które są przekazywane z witryny.
Trzecie strony mogą również śledzić zachowanie użytkownika, takie jak zawartość, którą przegląda na danej stronie i rzeczy, na które klika (np. produkty i reklamy). Podmioty śledzące tworzą pliki cookie stron trzecich i wykorzystują je do wyświetlania reklam użytkownikowi, gdy odwiedza on różne strony internetowe.
Na przykład, jeśli użytkownik odwiedzi stronę bestbuy.com i kliknie na produkt, podmioty śledzące stron trzecich będą zbierać i analizować informacje o tym użytkowniku i jego aktywności na stronie bestbuy.com. Następnie, jeśli użytkownik opuści bestbuy.com i wejdzie na inną stronę internetową, taką jak techcrunch.com, użytkownikowi może zostać wyświetlona reklama dokładnie tego samego produktu lub czegoś podobnego (np. innego telewizora lub innego produktu elektrycznego).
Sposób działania jest taki, że zarówno bestbuy.com, jak i techcrunch.com ładują fragment kodu z serwera reklamowego (np. ad.doubleclick.net). Kiedy użytkownik przechodzi na którąś ze stron, fragment kodu załadowany z ad.doubleclick.net jest z innej domeny niż adres URL w przeglądarce użytkownika, więc ciasteczka ustawione w ad.doubleclick.net są uważane za ciasteczka osób trzecich.
Ciasteczka mogą być ustawiane i odczytywane przez serwer WWW lub przez fragment JavaScript działający na stronie. Oprogramowanie takie jak Ghostery lub AdBlock Plus może zablokować te skrypty – więcej na ten temat poniżej.
Niektóre pliki cookie pierwszej strony mogą być używane do śledzenia użytkowników w taki sam sposób jak pliki cookie stron trzecich w określonych kontekstach.
Na przykład, pola logowania (widżety, wtyczki) do serwisów społecznościowych takich jak Facebook mogą być umieszczone na różnych stronach internetowych, aby ułatwić komentowanie lub „lubienie” treści. Ta funkcjonalność wykorzystuje pliki cookie pierwszej strony w kontekście strony trzeciej; ponieważ użytkownik wchodzi w interakcję z widżetem logowania (np. odwiedza jego domenę), widżet może pozostawić plik cookie pierwszej strony. Następnie takie ciasteczko pierwszej strony jest używane w kontekście strony trzeciej i może umożliwić śledzenie cross-site.
Jednakże niektóre przeglądarki internetowe, takie jak Safari, mają metody blokowania tego (tj. Safari 11 i nowsze).
Apple’s Intelligent Tracking Prevention (ITP) and Cookies
Inteligentne zapobieganie śledzeniu jest funkcją oferowaną domyślnie w Safari i w iOS 11. Zmienia ona sposób, w jaki przeglądarka Apple obsługuje pliki cookie pierwszej strony, co różni ją od większości innych przeglądarek.
Jej najnowsza wersja, ITP 2.0, wykrywa śledzenie między stronami i rozdziela (lub izoluje) pliki cookie pierwszej strony, uniemożliwiając ich użycie w kontekście stron trzecich do celów śledzenia lub analizy. Niektórzy eksperci twierdzą, że wprowadzając tak surowe zasady postępowania z ciasteczkami osób trzecich, Apple sabotuje obecny model ekonomiczny Internetu.
Poprzednie wersje ITP firmy Apple (1.0 i 1.1) pozwalały na odczytywanie i wykorzystywanie ciasteczek w „kontekście osób trzecich”, pod warunkiem, że użytkownik uzyskał dostęp do domeny bezpośrednio w ciągu pierwszych 24 godzin. To dawało nieuczciwą przewagę Facebookowi i Google, ponieważ 24-godzinne oczyszczanie nie miało na nie takiego samego wpływu jak na inne strony, ponieważ użytkownicy odwiedzają te strony regularnie i rzadko się wylogowują.
Dzięki ITP 2.0 nie jest to już możliwe.
Mozilla Firefox
Mozilla poszła w ślady i Firefox w wersji 50 (i nowszych) oferuje obecnie „inteligentną” funkcję podobną do Safari, blokującą niechciane ciasteczka śledzące osób trzecich. Gdy Firefox blokuje domeny śledzące, na pasku adresu pojawia się szara ikona tarczy.
Ochrona przed śledzeniem została opracowana we współpracy z firmą Disconnect i opiera się na wielu czarnych listach śledzących, aby dopuścić pliki cookie innych firm tylko od zaufanych dostawców.
Aby zobaczyć co dokładnie jest blokowane, możesz nadal otworzyć konsolę i przejrzeć zakładkę Bezpieczeństwo.
Inne przeglądarki
Safari i Firefox (i w zasadzie wszystkie inne przeglądarki dostępne na rynku) również oferują bardziej lub mniej rozbudowane metody blokowania ciasteczek osób trzecich. Jednak większość przeglądarek oferuje jakąś metodę blokowania ciasteczek – ale nie wszystkie z nich są oparte na czarnych listach lub algorytmach.
Jak wyłączyć ciasteczka firm trzecich
Ciasteczka firm trzecich są blokowane, gdy użytkownik wykona jedną lub więcej z poniższych czynności:
- Przegląda strony internetowe w trybie prywatnym lub incognito.
- Używa Safari jako przeglądarki na urządzeniach mobilnych Apple, ponieważ domyślnie blokuje ona pliki cookie innych firm.
- Zmienia ustawienia plików cookie i śledzenia w swoich przeglądarkach (szczegóły poniżej).
- Używa Tor.
- Instaluje blokery reklam lub podobne dodatki (Ghostery, Pivacy Badger itp.).
Większość przeglądarek pozwala użytkownikom wyłączyć pliki cookie innych firm w menu ustawień. To sprawi, że reklamy będą znacznie mniej spersonalizowane, ale nie powinny w inny sposób wpływać na komfort przeglądania. W sieci można znaleźć wiele przewodników szczegółowo opisujących kroki wyłączania plików cookie dla poszczególnych przeglądarek, ale my możemy przedstawić krótki przegląd:
Microsoft Edge
Kliknij symbol elipsy (trzy kropki) w prawym górnym rogu i wybierz Ustawienia. Kliknij przycisk Wyświetl ustawienia zaawansowane i wybierz opcję Blokuj pliki cookie innych firm z menu rozwijanego w sekcji Pliki cookie.
Internet Explorer
W przeglądarce Internet Explorer musisz kliknąć ikonę koła zębatego w prawym górnym rogu i wybrać Opcje internetowe. Następnie przejść do zakładki Prywatność i kliknąć Zaawansowane. Zaznacz pole Override Automatic Cookie-Handling i ustaw Third-Party Cookies na „Block.”
Google Chrome
Kliknij ikonę z trzema liniami w prawym górnym rogu i wybierz Ustawienia. Następnie kliknij Pokaż ustawienia zaawansowane na dole. Kliknij Ustawienia treści w sekcji Prywatność. W sekcji Cookies zaznacz opcję Block Third-Party Cookies and Site Data i kliknij Done.
Firefox
Kliknij ikonę z trzema kreskami w prawym górnym rogu i wybierz Options (PC) lub Preferences (Mac). Przejdź do zakładki Prywatność i w sekcji Historia ustaw opcję Firefox Will to Use Custom Settings for History. Następnie ustaw opcję Akceptuj ciasteczka innych firm na „Nigdy.”
Safari
Ciasteczka innych firm są domyślnie wyłączone, ale nigdy nie zaszkodzi sprawdzić dwa razy. Pociągnij w dół menu Safari i wybierz zakładkę Prywatność. Wybierz opcję blokowania ciasteczek od osób trzecich i reklamodawców.
Jak sprawdzić, które ciasteczka są tworzone podczas odwiedzania witryn
Istnieje kilka metod, które pozwalają określić, jakie ciasteczka witryna przechowuje w Twojej przeglądarce. Możesz to zrobić instalując dedykowaną wtyczkę do zarządzania plikami cookie lub korzystając z konsoli deweloperskiej przeglądarki.
Wtyczki do przeglądarek
Instalacja przyjaznej dla użytkownika wtyczki do zarządzania plikami cookie jest najprostszym sposobem na przeanalizowanie plików cookie pierwszej i trzeciej strony umieszczanych przez strony internetowe oraz na ich selektywne blokowanie w razie potrzeby. Najpopularniejsze wtyczki do obsługi plików cookie w przeglądarkach to:
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. Pliki cookie pierwszej kategorii będą miały tę samą domenę, co aktualnie odwiedzana witryna.
Jak zobaczyć pliki cookie:
Google Chrome
W przypadku Google Chrome wykonaj następujące kroki:
- Otwórz przeglądarkę Chrome i wpisz adres URL witryny, którą chcesz przeanalizować.
- Aby otworzyć konsolę, użyj skrótu Ctrl + Shift + I, aby uruchomić konsolę inspekcji, lub Ctrl + Shift + D, aby uruchomić konsolę programisty.
- Po otwarciu konsoli można wyświetlić pliki cookie zainstalowane przez witrynę, klikając kartę Aplikacja w prawym górnym rogu konsoli.
Mozilla Firefox
Jeśli wolisz używać Mozilli Firefox, możesz otworzyć konsolę deweloperską przeglądarki:
- Otwórz stronę, którą chcesz przeanalizować.
- Otwórz inspektora pamięci masowej, wybierając inspektora pamięci masowej z podmenu Web Developer w panelu menu Firefoksa (lub menu Narzędzia, jeśli wyświetlasz pasek menu lub pracujesz w systemie Mac OS X), albo naciskając skrót klawiaturowy Shift + F9.
- Przybornik pojawi się na dole okna przeglądarki z włączonym inspektorem pamięci masowej. W Przyborniku programisty nazywa się on po prostu Przechowywanie.
- Wybierz opcję Ciasteczka po lewej stronie, aby zobaczyć ciasteczka utworzone przez witrynę.
Przyszłość ciasteczek pierwszej i trzeciej strony
Przez wiele lat ciasteczka trzeciej strony były podstawą reklamy online, ale ich dni wydają się być policzone.
Dzisiaj reklamodawcy i wydawcy nie tylko walczą z coraz bardziej popularnymi blokerami reklam i innymi metodami, które blokują śledzenie przez osoby trzecie, ale także muszą sobie radzić z regulacjami skupiającymi się na prywatności, takimi jak GDPR. Do tego dochodzi rosnąca świadomość problemów prywatności związanych z ciasteczkami firm trzecich, napędzana przez media.